ステータス
Synology Directory サービスの設定
Synology Directory Server を初めて起動すると、Synology NAS をドメイン コントローラとして設定するように求められます。以下の手順に従って操作してください。
注:
- Synology Directory Server をインストールする前に、Synology High Availability クラスタをセットアップして中断のないディレクトリ サービスを確保できます。詳しくは、Synology High Availability を参照してください。
- Synology Directory Serverを起動します。
- [次へ] をクリックして設定を続行します。
- 以下の情報を入力し、[次へ] をクリックします。
- ドメイン名:そのドメインの FQDN (完全修飾ドメイン名) を入力します (syno.local など)。
- ワークグループ:ワークグループ名 (または NetBIOS ドメイン名) はこのフィールドに自動入力されます。例えば、ドメイン名が syno.local の場合、デフォルトのワークグループ名は syno です。
- パスワード:ドメインの管理者アカウントのパスワードを入力します。
- 確認パスワード:パスワードを再入力します。
- 設定を確定し、[適用] をクリックします。システムはドメインを作成し、Synology NAS をドメイン コントローラに昇格させます。
ドメイン名の制限
- ドメイン名には、アルファベット文字、数字、マイナス記号、およびドット(ドメイン名のコンポーネントの区切り文字として使用)のみを含めることができます。
- ドメイン名には、最低 2 つのコンポーネント(syno.local など)を含める必要があります。
- ドメイン名はハイフン(-)で始めることはできません。
- ドメイン名の末尾にはハイフン(-)またはピリオド(.)は使用できません。
- 最大 255 文字まで入力できます。
パスワードの制限
パスワード強化条件を満たすためには、パスワードは、次の規則のうち少なくとも 3 つの規則に従う必要があります。
- ラテン文字(付加記号、A-Z を含む)ギリシャ文字、キリル文字の大文字
- ラテン アルファベット(付加記号、a-z を含む)ギリシャ文字、キリル文字の大文字の小文字
- 数字(0~9)
- 特殊文字(#、$、! などを含む)
- Unicase Unicode アルファベット(アジア言語のものを含む)
SMB 署名について
SMB 署名により、SMB 通信をパケット レベルでデジタル署名できます。ドメイン作成後、この機能を自動的に有効にすることで、SMB ファイル転送時の読み取り/書込みパフォーマンスを軽減できます。パフォーマンスを向上させるには、[コントロール パネル] > [ドメイン/LDAP] > [ドメイン] > [ドメイン オプション] の [サーバー署名を有効にする] ドロップダウン メニューから [自動] または [無効] を選択します。
ドメインを削除する:
[ステータス] ページで、[ドメインの削除] をクリックして、Synology Directory Server が管理するドメインを削除します。
注:ドメインの削除は元に戻せません。
ドメイン コントローラの IP アドレスを編集する:
Synology Directory Server は通常、静的 IP アドレスでセットアップされています。何らかの理由で、Synology Directory Server を実行している Synology NAS の IP アドレスを変更する必要があります。以下の手順に従って操作してください。
- Synology Directory Server を Hyper Backup でバックアップします。
注:バックアップ タスクの作成手順については、こちらを参照してください。
- Synology NAS の IP アドレスを変更します。
- DNS Server のリソース レコードを確認してアップデートしてください。詳しくは、「Synology Directory Server と DNS リソース レコード」セクションを参照してください。
- Synology Directory Server を再起動して、ネットワーク設定を更新します。次の手順に従ってください。
- [パッケージ センター] > [インストール済み] > [Synology Directory Server] の順に移動します。
- 逆三角形をクリックして、[停止] を選択します。
- Synology Directory Server が停止したら、[実行] をクリックしてパッケージを再起動します。
Synology Directory Server と DNS リソース レコード
Synology Directory Server が通常通りサービスを提供するためには、DNS Server のすべての A/AAAA リソース レコードが正しく Synology NAS の IP アドレスを指していなければなりません。デフォルトでは、すべての A/AAAA リソース レコードは、ドメインが作成される Synology NAS の IP アドレスを指します。
ただし、A/AAAA リソース レコードは、以下の状況下では正しく Synology NAS を指さないことがあります。
- ドメインを Synology Directory Server で作成後、Synology NAS の IP アドレスが変更になった。
- Synology Directory Server が Hyper Backup パッケージのバックアップ タスクで復元された。
上記のような事例に遭遇した場合、以下の手順に従ってください。
DNS Server のリソース レコードをチェックしてアップデートする方法:
- [DNS Server] > [ゾーン] の順に進みます。
- 前述の DNS ゾーン (例えば、ドメイン名@Active Directory または _msdcs.ドメイン名@Active Directory など) を選択し、[編集] > [リソース レコード] の順に進みます。
- リソース レコードの A/AAAA で IP アドレスのセットアップをチェックします。すべてのレコードが Synology NAS を指していることを確認します。
注:バッチ編集をするには、[Ctrl] または [Shift] キーを長押しして、同じタイプで名前が異なる複数のリソース レコードを選択します。